Od sprejema Splošne uredbe o varstvu osebnih podatkov naprej so naši osebni podatki vsaj na pravno-formalni ravni precej bolje zaščiteni kot nekoč – in prav je tako. Povprečen državljan si namreč niti predstavljati ne more, kdo vse ima priložnost obdelovati njegove osebne podatke.
Poleg tistih, ki jim to omogoča zakon (denimo državne institucije, zdravniki), se z našimi osebnimi podatki »malo na skrivaj« ukvarja še cel kup institucij oziroma podjetij. To je lahko naš delodajalec, trgovec, operater telekomunikacijskega omrežja, zavarovalnica, banka in še bi lahko naštevali.
Dokaz za to je, ko od različnih podjetij dobivamo kup nenaročene elektronske pošte ali pa dobivamo obvestila po navadni pošti, v katerih nas vabijo, naj kupimo določen izdelek, naj izkoristimo določene popuste, naj postanemo član kakšne organizacije, društva, pa sploh ne vemo, kako so se dokopali do naše elektronske pošte ali fizičnega poštnega naslova.
Pomembna dobrina
Zato je treba vedeti, da so naši osebni podatki pomembna dobrina, ki jo moramo znati dobro zaščititi oziroma moramo od obdelovalca zahtevati, da nam sporoči, na osnovi katere pravne podlage jih sploh obdeluje.
A najprej – kaj sploh so osebni podatki? To so vse informacije o določeni identificirani osebi ali osebi, ki jo je mogoče identificirati. Tako med osebne podatke denimo spadajo ime in priimek, naslov, številka osebne izkaznice/potnega lista, podatek o osebnem dohodku, naslov internetnega protokola (IP) in podatki, ki jih hranijo bolnišnice in zdravniki (in ki osebo identificirajo zgolj za zdravstvene namene).
V nobenem primeru se ne smejo obdelovati osebni podatki, ki se nanašajo na rasno in etnično pripadnost, spolno usmerjenost, politično prepričanje, verski in filozofski nazor, sindikalno članstvo, genetski podatki, biometrični podatki in podatki v zvezi z zdravjem, razen v posebnih primerih (na primer na osnovi posebnega dovoljenje posameznikom), ter kazenske obsodbe in prekrški, razen kadar to dovoljuje nacionalni predpis oziroma predpis EU.
Določeni pogoji
Za obdelavo osebnih podatkov mora biti izpolnjen vsaj eden izmed naslednjih pogojev: obdelovalec razpolaga z našim soglasjem za obdelavo osebnih podatkov, osebne podatke potrebuje, da izpolni pogodbeno obveznost do nas, osebne podatke potrebuje, da izpolni zakonsko obveznost do nas, osebne podatke potrebuje, da obvaruje naš življenjski interes, osebne podatke obdeluje, da opravi nalogo v javnem interesu, kot tudi če nekdo deluje v legitimnem interesu svojega podjetja, a le, če to ne prizadene naših temeljnih pravic in svoboščin.
Če pravice posameznika prevladajo nad interesi podjetja, se osebni podatki ne smejo obdelati. Tak primer je denimo, če podjetje, katerega stranka smo, obdeluje naše osebne podatke za namene trženja novih produktov in storitev, pa nimamo nič proti, če nas občasno o teh produktih/storitvah obvešča. Če pa bi želeli, da nas preneha obveščati oziroma obdelovati naše podatke v ta namen, mora naše podatke takoj zbrisati.
Za obdelavo osebnih podatkov mora upravljalec pridobiti naše »informirano« soglasje. To pomeni, da mora biti to podano jasno in nedvoumno, kot nedvoumen odgovor na jasen in razumljiv zahtevek upravljalca. Nikakor pa ne sme biti naše soglasje podano (zgolj) ustno.
